Identifier et poursuivre l'auteur d'un thiefware

Les bénéficiaires de détournements des revenus d'un site Web sont très difficiles à identifier et à poursuivre (on parle des bénéficiaires, pas des auteurs des scripts ou applications utilisés).

cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Identifier et poursuivre le bénéficiaire d'un détournement de revenus Mesures curatives Autour de ce sujet dans Assiste FAQ

Identifier et poursuivre le bénéficiaire d'un détournement de revenus

Il est très difficile d'identifier le cybercriminel bénéficiaire du détournement des revenus d'un site Web, et il est quasiment impossible de le poursuivre.

Nota : différenciation entre auteur et bénéficiaire

On parle bien du bénéficiaire du détournement / parasitage / concurrence déloyale, pas de l'auteur du mécanisme technique (qui peut être le bénéficiaire mais, le plus souvent, n'est qu'un développeur de logiciels informatiques qui vend des licences d'utilisation de ses développements à des utilisateurs).

L'identifier signifie obtenir de la régie publicitaire les données sur le cybercriminel bénéficiaire du détournement. La régie a, par la force des choses, ces informations. Qu'elle les dévoile est une autre paire de manches.
Le géolocaliser, off-shore, relève du miracle. Seul l'organisme de paiement des revenus (versés, à un moment donné, sur un compte bancaire off-shore) peut, éventuellement, disposer de la localisation du cybercriminel, ou d'informations permettant de s'en rapprocher. Qu'il les dévoile est une autre paire de manches et, même si le plaignant les obtient, ils ne conduisent souvent nulle part.
Le poursuivre est impossible. Il est probablement en dehors de toute zone de compétence d'une juridiction nationale, sur un îlot du pacifique sud, ou derrière tant de dispositifs d'anonymisation (proxy, réseau TOR, etc. ...) qu'il est impossible de remonter jusqu'à lui. Les groupes maffieux du WEB ont toujours plusieurs longueurs d'avance sur les démocraties qui s'appuient sur le Droit, et sont quasiment intouchables.

Le cas suivant est très intéressant car il ordonne à une régie publicitaire de dévoiler le bénéficiaire d'un Scumwares.

Obtenir les coordonnées d'un cybercriminel facile à identifier est un parcours du combattant. Qu'en faire après ?

01.02.2013 - Google condamné à communiquer les informations sur l'auteur d'un détournement de revenus publicitaires.

La société Uptoten s'apperçoit d'une baisse de ses revenus publicitaires. Après une première ordonnance du 8 novembre 2012, pas exécutée par Google :

Par ordonnance en date du 1^er février 2013, le Tribunal de Commerce de Paris ordonne à la société Google Ireland Ltd de communiquer directement au conseil de la société Uptoten, sous astreinte de 1000 € par jour de retard à compter du 15^ème jour suivant la signification de la présente ordonnance, les informations suivantes :

l'identité ou les identités complète(s) (incluant la/les nationalité(s)) du/des titulaire(s) du/des compte(s) AdSense dont les références sont les suivantes : « Google_ad_cIient « pub-3496716876640797 » et « Google_ad_client pub-7830514308632594 »,
les coordonnées bancaires de la ou des personne(s) précitée(s), vers lesquels les règlements auraient été adressées par la société Google Ireland Ltd. ou toutes filiales, sociétés du groupe,
les montants des versements effectués à leur(s) profit(s),
la copie de tous les courriers envoyés par les sociétés Google France et Google Ireland LTD et toutes filiales ou sociétés du groupe relatifs aux agissements précités.

En outre :

Interdisons à la société Google Ireland LTD la diffusion des publicités pirates sur le site internet www.uptoten.com générant des revenus au profit des comptes « Google_ad_client « pub-3496716876640797 » et « Google_ad_client pub-7830514308632594 sous astreinte de 5000 € par jour de retard à compter du 15 jour suivant la signification de la présente ordonnance.
Ordonnons le prononcé d'une mesure d'interdiction de verser les revenus publicitaires tirés des publicités affichées sur le site internet Uptoten relatifs aux comptes « pub-4503168037652108 » et « Google_ad_client pub-7830514308632594 » à leur titulaire sous la même astreinte.
Ordonnons à la société Google Ireland LTD de séquestrer les sommes restantes correspondant aux comptes précités et relatifs à l'exploitation des publicités sur le site internet www.uptoten.com.
Laissons au juge de l'exécution le soin de liquider les astreintes.
Disons que les sommes éventuellement détenues par Google susceptibles d'être reversées aux auteurs des piratages seront séquestrées.
Disons que la présente ordonnance n'a aucun caractère confidentiel.
Condamnons la société Google Ireland LTD à payer à la société Uptoten la somme de 5000 €, au titre de l'article 700 CPC, déboutons pour le surplus.
Rejetons toutes demandes plus amples ou contraires des parties.
Condamnons en outre la société Google Ireland LTD aux dépens de l'instance.

Aidez Assiste – autorisez quelques publicités et cliquez-les

Identifier et poursuivre le bénéficiaire d'un détournement de revenus -

Dossier (collection) : Publicité intrusive
Dossier : Publicité sur le Web Articles de fond Publicité intrusive Vidéo de démonstration de publicités contextuelles L'IAB est contre la publicité intrusive (procès) Banner blindness Détournement des revenus publicitaires des sites Web En droit, la publicité intrusive relève de la concurrence déloyale Identifier et poursuivre le bénéficiaire d'un détournement de revenus publicitaires Publicité intrusive - Contre-mesures Technologie de la publicité intrusive Smart Links Autres nommages de la technologie de publicités intrusives Publicité contextuelle in-text Publicité in-stream Publicité in-text Publicité dans le texte Publicité textuelle Vidéo contextuelle in-text Classification de ces malveillances Thiefware Autres nommages de ces parasites Adware intrusif Foistware Parasiteware Pirateware Scumware Stealware Quelques exemples d'opérateurs de publicité intrusive InfoLinks (InfoLinks) (actif)) Related Info - Related Links - (Alexa) (archive) CoolWebSearch (CoolWebSearch) (archive) eWallet (Gator / Claria) (archive) Precision Time (Gator / Claria) (archive) Date Manager (Gator / Claria) (archive) Gain (Gator / Claria) (archive) OfferCompagnon (Gator / Claria) (archive) Quelques exemples d'opérations ContextPro (eZula) (archive) HotText (eZula) (archive) TopText (eZula Top Text) (archive) iLookup (eZula) (archive) IntelliTXT (Vibrant Media) (actif) IntelliTXT Video (Vibrant Media) (actif) SmartAD (Vibrant Media) (actif) Smart Tags (Microsoft) (archive) Surf+ (filemix.net) (archive) Spedia Surf+ (Spedia.net) (archive) ThirdVoice (ThirdVoice, Inc) (archive) FlySwat (FlySwat) (archive) PosiTexte (click4france) (actif ?) ClickInText (ClickInText) (actif) QuickClick (MBCi) (archive) Smart Cursors (Commet Cursor) (archive) BetterSurf (BetterSurf) (actif) TopSearch (AltNet) (archive) BargainBuddy (eXact Advertising) (archive) BonziBuddy (Bonzi.com) (archive) Superbar (Gigatech Superbar) (archive) Très proche de la publicité intrusive Cybersquatting Spamdexing Spamdexing - Google pris à son propre spamdexing

Articles de fond
Publicité intrusive
Vidéo de démonstration de publicités contextuelles
L'IAB est contre la publicité intrusive (procès)
Banner blindness
Détournement des revenus publicitaires des sites Web
En droit, la publicité intrusive relève de la concurrence déloyale
Identifier et poursuivre le bénéficiaire d'un détournement de revenus publicitaires
Publicité intrusive - Contre-mesures

Technologie de la publicité intrusive
Smart Links

Autres nommages de la technologie de publicités intrusives
Publicité contextuelle in-text
Publicité in-stream
Publicité in-text
Publicité dans le texte
Publicité textuelle
Vidéo contextuelle in-text

Classification de ces malveillances
Thiefware

Autres nommages de ces parasites
Adware intrusif
Foistware
Parasiteware
Pirateware
Scumware
Stealware

Quelques exemples d'opérateurs de publicité intrusive
InfoLinks (InfoLinks) (actif))
Related Info - Related Links - (Alexa) (archive)
CoolWebSearch (CoolWebSearch) (archive)
eWallet (Gator / Claria) (archive)
Precision Time (Gator / Claria) (archive)
Date Manager (Gator / Claria) (archive)
Gain (Gator / Claria) (archive)
OfferCompagnon (Gator / Claria) (archive)

Quelques exemples d'opérations
ContextPro (eZula) (archive)
HotText (eZula) (archive)
TopText (eZula Top Text) (archive)
iLookup (eZula) (archive)
IntelliTXT (Vibrant Media) (actif)
IntelliTXT Video (Vibrant Media) (actif)
SmartAD (Vibrant Media) (actif)
Smart Tags (Microsoft) (archive)
Surf+ (filemix.net) (archive)
Spedia Surf+ (Spedia.net) (archive)
ThirdVoice (ThirdVoice, Inc) (archive)
FlySwat (FlySwat) (archive)
PosiTexte (click4france) (actif ?)
ClickInText (ClickInText) (actif)
QuickClick (MBCi) (archive)
Smart Cursors (Commet Cursor) (archive)
BetterSurf (BetterSurf) (actif)
TopSearch (AltNet) (archive)
BargainBuddy (eXact Advertising) (archive)
BonziBuddy (Bonzi.com) (archive)
Superbar (Gigatech Superbar) (archive)

Très proche de la publicité intrusive
Cybersquatting
Spamdexing
Spamdexing - Google pris à son propre spamdexing

Identifier et poursuivre l'auteur d'un thiefware

Les bénéficiaires de détournements des revenus d'un site Web sont très difficiles à identifier et à poursuivre (on parle des bénéficiaires, pas des auteurs des scripts ou applications utilisés).

Identifier et poursuivre le bénéficiaire d'un détournement de revenus

Nota : différenciation entre auteur et bénéficiaire

Obtenir les coordonnées d'un cybercriminel facile à identifier est un parcours du combattant. Qu'en faire après ?

FAQ (QFP - Questions fréquemment posées)

Mesures curatives

Autour de ce sujet dans Assiste

Ailleurs dans Assiste et sur le Web